(1) Jelen adatkezelési tájékoztató (a továbbiakban: „Tájékoztató”) célja, hogy meghatározza Kertész-Farkas Anikó egyéni vállalkozó (a továbbiakban: „Adatkezelő”) által a www.franciazz.hu weblap (a továbbiakban: „Weblap”) működésével összefüggésben vezetett nyilvántartások/adatbázisok felhasználásának törvényes rendjét, valamint biztosítsa az adatvédelem alkotmányos elveinek, az információs önrendelkezési jognak és adatbiztonság követelményeinek érvényesülését, valamint, hogy a törvényi szabályozás keretei között személyes adataival mindenki maga rendelkezzen, azok kezelésének körülményeit megismerhesse, illetve megakadályozza a jogosulatlan hozzáférést, az adatok megváltoztatását és jogosulatlan nyilvánosságra hozatalát. Továbbá jelen Tájékoztató tájékoztatásul szolgál az érintetteknek az Adatkezelő adatkezelési gyakorlatának bemutatására.
(1) Az adatközlők kötelesek minden megadott adatot legjobb tudásuk szerint, pontosan közölni.
(2) Amennyiben az adatközlő nem a saját személyes adatait adja meg, úgy az adatközlő kötelessége az érintett hozzájárulásának beszerzése.
(3) Amennyiben az Adatkezelő adatfeldolgozók, vagy más harmadik személyek felé továbbítják az adatokat, úgy ezekről az Adatkezelő nyilvántartást vezet. Az adattovábbításról szóló feljegyzésnek tartalmaznia kell az adattovábbítás címzettjét, módját, időpontját, valamint a továbbított adatok körét.
(4) Az Adatkezelő egyes tevékenységeihez tartozó adatkezelések:
a. Regisztráció, profil a Weblapon
Az adatkezelés jogalapja: szerződés teljesítése
A kezelt adatok köre: név, lakcím, e-mail cím
Az adatkezelés célja: a Weblap szolgáltatásainak igénybe vétele (online tananyaghoz való hozzáférés vásárlása)
Adatfeldolgozók: Papp Rudolf OnlineBiznisz Bt. (9144 Kóny, Rákóczi u. 9.) weboldal üzemeltető és Csécsei Renáta EV Virtuális Asszisztens (5800 Mezőkovácsháza, Széchenyi I. ltp. 2/10) az előfizetésekkel kapcsolatos statisztikák készítése és ügyfélszolgálat
Adattovábbítás jogcíme: jogos érdek
Az adatok törlésének határideje: visszavonásig (a regisztráció törléséig)
Az adatközlés hiányának esetleges következménye: a Weblapon való regisztráció, és ezáltal a Weblap szolgáltatásai igénybe vételének meghiúsulása
b. Számlázás
Az adatkezelés jogalapja: törvényi kötelezettség teljesítése
A kezelt adatok köre: név; lakcím
Az adatkezelés célja: törvényi kötelezettség teljesítése
Adatfeldolgozó: a számlákat a KBOSS.hu Kft. („számlázz.hu”; székhely: 1031 Budapest, Záhony utca 7.; cégjegyzékszám: 01-09-303201; bejegyző bíróság: Budapest Környéki Törvényszék Cégbírósága; adószám: 13421739-2-41) állítja ki automatikusan, illetve tárolja elektronikusan; a kiállított számlákat Bányiné Kiss Gabriella, 51243513, (1213 Budapest, Retyezáti út 23.) könyvelő dolgozza fel, kizárólag elektronikusan, az Adatkezelő adóbevallási kötelezettségének teljesítéséhez
Adattovábbítás jogcíme: törvényi kötelezettség teljesítése
Az adatok törlésének határideje: a számla kiállítását követő 9 év
Az adatközlés hiányának esetleges következménye: nincs mód az adatszolgáltatás megtagadására törvényi kötelezés folytán
c. Az Adatkezelő honlapjának cookie-kezelése
Az adatkezelés jogalapja: az Adatkezelő jogos érdeke
A kezelt adatok köre: php-változók, melyek az érintett gépén nem kerülnek eltárolásra.
Az adatkezelés célja: az oldal megfelelő működése
Az adatok törlésének határideje: a böngésző bezárása
Az adatközlés hiányának esetleges következménye: mivel a honlap működése a cookie futtatása nélkül nem biztosítható, ezért az érintettnek nem áll módjában a működését elutasítani; ezt kizárólag az oldal elhagyásával tehetik meg.
d. „Stripe” online fizetéssel kapcsolatos adattovábbítás
Adatkezelő tájékoztatja az érintetteket, hogy a Weblapon kizárólag bankkártyás fizetésre van lehetőség, a „Stripe” szolgáltatás útján. A fizetés során a következő adatokat kéri el a Stripe Technology Europe, Limited (25-28 NORTH WALL QUAY, Dublin; irányítószám: D01H 104, Írország): név, e-mail, telefonszám, szállítási és számlázási cím. A Stripe Technology Europe, Limited által végzett adatkezelési tevékenység jellege és célja a Stripe Adatkezelési tájékoztatóban, az alábbi linkeken tekinthető meg: https://stripe.com/en-hu/privacy
(1) Az érintettek bármikor tájékoztatást kérhetnek írásban az Adatkezelőtől az általa kezelt személyes adataik kezelésének módjáról, jelezheti törlési vagy módosítási igényét, továbbá visszavonhatja a korábban megadott hozzájárulását a 3. pontban megadott elérhetőségeken.
(2) Az érintett törlési jogát a jogszabályban kötelezően előírt adatkezelések esetén nem gyakorolhatja.
(3) A tájékoztatáshoz való jog tartalma: Az érintett igénye alapján az Adatkezelő az érintett részére a személyes adatok kezelésére vonatkozó, a GDPR 13. és 14. cikkében felsorolt információkat, valamint a 15-22. és a 34. cikk szerinti tájékoztatásokat tömör, közérthető formában átadja..
(4) A hozzáféréshez való jog tartalma: Az érintett megkeresésére az Adatkezelő tájékoztatást nyújt arról, hogy folyamatban van-e rá vonatkozó adatkezelés az Adatkezelőnél. Amennyiben Adatkezelőnél folyamatban van a kérelmezőre vonatkozó adatkezelés, az érintett jogosult hozzáférésre a következők tekintetében:
(5) A fentiek szerinti adatigénylés esetén Adatkezelő az érintett részére kiadja a kérelemnek megfelelő, általa kezelt adatok egy másolati példányát. Külön kérelemre van lehetőség elektronikus úton való kézbesítést kérni az Adatkezelőtől.
(6) Adatkezelő minden további példányért oldalanként 500,- Ft-os adminisztrációs díjat kér.
(7) Az igényelt adatok kiadásának határideje az igény átvételétől számított 30 nap.
(8) A helyesbítéshez való jog: Az érintett kérheti az Adatkezelő által kezelt, rá vonatkozó pontatlan adatok helyesbítését.
(9) A törléshez való jog: Amennyiben az alábbi indokok bármelyike fennáll, úgy az érintett kérésére Adatkezelő a legrövidebb időn belül, de legkésőbb 5 munkanapon belül, törli az érintettre vonatkozó adatokat:
(10) Az adatok törlését Adatkezelőnek nem áll módjában elvégezni, ha az adatkezelés az alábbiak bármelyikéhez szükséges a továbbiakban is:
(11) Az adatkezelés korlátozásához való jog: Amennyiben az alábbi indokok bármelyike fennáll, Adatkezelő korlátozza az adatkezelést az érintett kérelmére:
(12) Amennyiben az Adatkezelő korlátozást vezet be bármely kezelt adatra, úgy a korlátozás időtartama alatt kizárólag akkor, és annyiban kezeli az érintett adatot, amennyiben:
(13) A visszavonáshoz való jog: Az érintett jogosult az Adatkezelőnek adott hozzájárulását – írásban – bármikor visszavonni. Ilyen igény esetén az Adatkezelő haladéktalanul és véglegesen törli mindazon adatokat, amelyeket az érintettel kapcsolatosan kezelt, és amelyek további tárolását jogszabály nem írja elő, vagy jogos érdekekhez fűződő jogok érvényesítéséhez vagy megvédéséhez nem szükségesek. A hozzájárulás visszavonásáig történt adatkezelés jogosságát a visszavonás nem érinti.
(14) Az adathordozáshoz való jog: Az érintett jogosult az Adatkezelő által a rá vonatkozó adatok, általánosan használt, számítógépes szoftverrel olvasható formátumban történő továbbítását kérni egy másik adatkezelő részére. A kérést Adatkezelő a lehető legrövidebb időn belül, de legkésőbb 30 napon belül teljesíti.
(15) Automatizált döntéshozatal és profilalkotás: Az érintettet megilleti a jogosultság, hogy ne legyen alanya kizárólag automatizált adatkezelésen (például profilalkotáson) alapuló olyan döntésnek, amely rá joghatással lenne, vagy egyébként hátrányosan érintené. Nem alkalmazható ezen jogosultság, ha:
Az Adatkezelővel való kapcsolatfelvétel során beérkező e-mailt, és annak tartalmát (így különösen a feladó nevét, címét, a dátumot, a csatolmányokat) az Adatkezelő 5 évig tárolja, majd törli. Amennyiben Adatkezelő egyoldalú megítélése szerint az adott üzenet nem bír jelentőséggel, azt 30 napon belül törli.
(1) Adatkezelő az általa kezelt adatokat kizárólag elektronikus formában kezeli.
(2) Az Adatkezelő szerver-szolgáltatója az ELIN.hu Kft (9024 Győr, Déry T. utca 11. 2 4), amelynek székhelyén található a szerver, és amely társaság a megfelelő fizikai és informatikai védelemről gondoskodik, a GDPR értelmében.
(3) Adatkezelő a működéséhez olyan informatikai rendszert használ, amely biztosítja, hogy az adatok:
(4) Az adatok védelme kiterjed különösen:
(5) Adatkezelő az elektronikusan kezelt adatok védelme érdekében a technika mindenkori állása szerint megfelelő szintű biztonságot nyújtó megoldást alkalmaz. A megfelelőség vizsgálata során különös hangsúlyt kap az Adatkezelőnél végzett adatkezelés során felmerülő kockázat mértéke. Az informatikai védelem biztosítja, hogy a tárolt adatok közvetlenül ne legyenek az érintettetekhez rendelhetők vagy összekapcsolhatók (kivéve, ha jogszabály azt megengedi).
(6) Az Adatkezelő az adatkezelése során biztosítja, hogy:
(7) Az Adatkezelő, és esetlegesen igénybe vett adatfeldolgozói mindenkor védelmet biztosítanak informatikai rendszereik ellen irányuló csalás, kémkedés, vírusok, betörések, rongálás, természeti csapások ellen. Adatkezelő (illetve az adatfeldolgozó) szerverszintű és alkalmazásszintű védelmi eljárásokat alkalmaz.
(8) Az Adatkezelő felé interneten keresztül – bármely formában – továbbított üzenetek fokozottan ki vannak téve az olyan hálózati fenyegetéseknek, amelyek az információk módosítására, illetékteleneknek való hozzáférésre, vagy egyéb illegális tevékenységre vezetnek. Az ilyen veszélyek elhárítására ugyanakkor az Adatkezelő mindent megtesz, ami a mindenkori technika állása szerint, ésszerűen megtehető, és tőle elvárható. Ennek érdekében az alkalmazott rendszerek megfigyelés alatt állnak, hogy a biztonsági eltéréseket rögzíthesse, hogy bizonyítékot szerezzen biztonsági eseményre vonatkozólag, illetve, hogy vizsgálhassa az óvintézkedések hatékonyságát.
(1) Amennyiben az Adatkezelőhöz a GDPR 15-22. cikke szerinti valamely kérelem érkezik be, úgy adatkezelő a lehető leggyorsabban, de legkésőbb 30 napon belül írásban tájékoztatja az érintettet a kérelem alapján foganatosított intézkedésekről.
(2) Amennyiben a kérelem összetettsége vagy egyéb objektív körülmény indokolja, a fenti határidő egyszer, legfeljebb 60 nappal meghosszabbítható. A határidő meghosszabbításáról Adatkezelő írásban értesíti az érintettet, a meghosszabbítás megfelelő indoklásával együtt.
(3) Adatkezelő a tájékoztatást ingyenesen biztosítja, kivéve, ha:
(4) A (3) pont szerinti esetekben Adatkezelő jogosult:
(5) Amennyiben a kérelmező papíralapon, vagy elektronikus adathordozón (CD-n vagy DVD-n) kéri az adatok átadását, úgy Adatkezelő az érintett adatok egy másolati példányát ingyenesen átadja a kért módon (kivéve, ha a választott platform technikailag aránytalan nehézséget jelentene). Minden további igényelt példányért 500,- Ft adminisztrációs díjat kér oldalanként/CD-DVD-nként.
(6) Adatkezelő az általa kivitelezett helyesbítésről, törlésről, korlátozásról értesíti mindazon személyeket, akikkel az érintett adatokat korábban közölték, kivéve, ha a tájékoztatás lehetetlen, vagy aránytalanul nagy erőfeszítést igényel.
(7) Amennyiben az érintett kéri, Adatkezelő tájékoztatást ad, hogy adatai mely személyek felé került továbbításra.
(8) Adatkezelő a kérelemre adandó válaszát elektronikus formában teszi meg, kivéve, ha:
(1) Amennyiben bármely érintett az adatvédelemre vonatkozó jogszabályok megsértésének eredményeként vagyoni vagy nem vagyoni kárt szenved, úgy jogosult az Adatkezelőtől és/vagy az adatfeldolgozótól kártérítést követelni. Amennyiben az Adatkezelő és adatfeldolgozó(k) is érintettek a jogsértés elkövetésével, úgy a bekövetkezett kárért egyetemlegesen felelnek.
(2) Az adatfeldolgozó kizárólag abban az esetben felel a felmerült károkért, ha megsértette a vonatkozó adatvédelmi jogszabályok kifejezetten az adatfeldolgozókra megfogalmazott előírásait, illetve, ha a kár az Adatkezelő utasításainak figyelmen kívül hagyása miatt állt be.
(3) Az Adatkezelő, illetve az esetleges adatfeldolgozók csak abban az esetben felelnek, ha nem tudják bizonyítani, hogy a kárt előidéző eseményért, körülményért nem felelősek.
(1) Amennyiben az érintett álláspontja szerint jogait az Adatkezelő és/vagy az adatfeldolgozók megsértették, jogosult a Pp. szerint illetékességgel és hatáskörrel rendelkező bírósághoz fordulni. A bíróság az ügyben soron kívül jár el.
(2) Ha az érintett az adatkezeléssel kapcsolatosan panaszt kíván tenni, azt a Nemzeti Adatvédelmi és Információszabadság Hatóságánál teheti meg, a következő elérhetőségeken: székhely: 1055 Budapest, Falk Miksa utca 9-11. ; levelezési cím: 1363 Budapest, Pf.: 9.. Telefon: 06-1/391-1400; fax: 06-1/391-1410; e.mail cím: ugyfelszolgalat@naih.hu; honlap: www.naih.hu.
(1) Az Adatkezelő, amennyiben hivatalos megkeresést kap az arra jogosult hatóságoktól, úgy kötelező jelleggel átadja a meghatározott személyes adatokat.
(2) Az Adatkezelő kizárólag olyan adatokat ad át az (1) pont szerinti esetekben, amelyek feltétlenül szükségesek a megkereső hatóság által megjelölt cél eléréséhez.
Kelt: Paks, 2023. március 28.